¿Por qué pdf2john no extrae el hash de contraseña de este pdf cifrado? Obteniendo resultados en blanco

Question

¿Por qué pdf2john no extrae el hash de contraseña de este pdf cifrado? Obteniendo resultados en blanco

#1 de Arminius (1 votos)

4

Nuevo para la comunidad, y para JtR y Hashcat como un todo, pero después de buscar por unos días no pude encontrar una solución a este problema específico.

Tengo un archivo PDF protegido con contraseña que estoy intentando descifrar para demostrarle a un amigo mío que se puede hacer (o no, según sea el caso).

El problema es este:
Ejecuto pdf2john.pl en el archivo y lo coloco en un archivo .txt o hash. Sin embargo, todo lo que obtengo es "name.pdf: " y nada donde debería estar el hash. ¿Estoy haciendo algo mal o no funciona pdf2john para esta instancia?

password-cracking pdf hashcat john-the-ripper

pregunta Baljeet Appleseed 12.04.2018 - 16:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-cracking pdf hashcat john-the-ripper

¿Los navegadores siguen siendo vulnerables a los ataques de homógrafos de IDN? Volatility Forensics with Large dumps

score 1 · Answer 1

¿Funciona cuando intentas cifrar y descifrar un PDF tú mismo?

Este es un resumen de cómo cifrarlo y descifrarlo con las herramientas que describió:

Obtenga un archivo PDF de muestra sample.pdf .

Cifrarlo. Estoy usando qpdf con la contraseña abc123 .

$ qpdf --encrypt abc123 abc123 256 -- sample.pdf sample_encrypted.pdf

Extrae el hash.

$ ./pdf2john.pl pdf-sample_encrypted.pdf > pass.john

(Utilicé pdf2john.pl de aquí .)

Rompe el hash.

$ john pass.john
Loaded 1 password hash (PDF [MD5 SHA2 RC4/AES 32/64])
Will run 4 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
abc123           (sample_encrypted.pdf)
1g 0:00:00:35 DONE 2/3 (2018-04-12 13:37) 0.02787g/s 585.4p/s 585.4c/s 585.4C/s 123456..franklin

Use the "--show" option to display all of the cracked passwords reliably
Session completed

Si funciona cuando lo cifra siguiendo estos pasos, pero no con el archivo que recibió, considere que el archivo puede estar dañado o encriptado con un método no compatible. Pregúntele a su amigo cómo lo cifró e intente reproducirlo con su enfoque. En última instancia, sin acceso al archivo, es difícil determinar exactamente dónde salió mal.